CCRC認證是對信息系統(tǒng)安全服務提供方(企業(yè))在技術、資源、法律、管理，以及服務穩(wěn)定性、可靠性等綜合安全服務保障能力方面的權威認定和肯定，是信息安全服務的一項重要資質，其權威性被業(yè)界廣泛認可。軟件安全開發(fā)資質認證是對軟件開發(fā)方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。安全軟件開發(fā)服務資質級別是衡量服務提供方的軟件安全開發(fā)服務資格和能力的尺度。通過資質認證的企業(yè)往往需要較高的安全技術開發(fā)能力、相關資質和相關產(chǎn)品證明。

  1.CCRC是什么?

  .CCRC在這里指中國網(wǎng)絡安全審核技術與認證中心的簡稱，于2006年由中央機構編制委員會辦公室批準成立，為國家市場監(jiān)督管理總局直屬正司局級事業(yè)單位，是信息安全服務資質的認證審核機構。

  .信息安全服務資質

  的基本概念是什么?

  信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。

  信息安全服務資質認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構的信息安全服務資質進行評價。

注：圖片來源于網(wǎng)絡，如有侵權請聯(lián)系刪除！

  2信息安全服務資質認證范圍如何界定?

  信息安全服務資質認證別分為一級、二級、三級共三個級別，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發(fā)、網(wǎng)絡安全審計、工業(yè)控制系統(tǒng)安全。申請方可根據(jù)自身業(yè)務需求來申請對應方向的。

  3.信息安全服務資質的認證意義或作用有哪些?

  通過對信息安全服務分類分級的資質認證，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。同時，認證過程也將有效促進服務提供方完善自身管理體系，提高服務質量和水平，引導行業(yè)健康規(guī)范發(fā)展。

  4.信息安全服務資質認證依據(jù)是什么?

  信息安全服務資質認證依據(jù)《信息安全服務規(guī)范》(CCRC-ISV-C01:2018 )和《CCRC-ISV-C01:2018 》(CCRC-ISV-R01:2018 )實施開展。

  5.信息安全服務資質認證的申請流程是什么?

  信息安全服務資質認證申請流程包括：自評估-認證申請-申請材料評審-現(xiàn)場或非現(xiàn)場評審-認證決定-證書頒發(fā)。

  .信息安全服務資質認證的申請周期有多久?

  認證周期

  一般是10周，包括自申請被正式受理之日起至頒發(fā)認證證書

  時止所實際發(fā)生的時間，不包括由于申請單位準備或補充材料的時間。

  6.信息安全服務資質認證的審核方式有哪些?

  審核方式一般包括包括現(xiàn)場審核、非現(xiàn)場審核及現(xiàn)場見證，其中三級初次認證宜采取自我聲明+非現(xiàn)場審核;一、二級初次認證宜采取非現(xiàn)場審核與現(xiàn)場審核相結合，必要時，實施現(xiàn)場見證;監(jiān)督審核依據(jù)獲證方的自評估，先實施非現(xiàn)場審核，必要時實施現(xiàn)場審核和(或) 現(xiàn)場見證。

  通翔顧問專業(yè)輔導18年以上資質，專業(yè)貼心的服務，確保一次性通過下證，費用透明實惠，有任何的體系認證、客戶驗廠項目歡迎咨詢通翔企業(yè)管理顧問有限公司——13826591975徐經(jīng)理 (微信同號)